方向一、數據安全
快速發(fā)展卻又任重道遠,發(fā)展需要決心、恒心和信心。
回顧2022年,超過(guò)千億條的中國境內機構數據在海外被非法交易,我國開(kāi)出了數據安全領(lǐng)域的首張頂格罰單。數據不僅涉及個(gè)人秘密、企業(yè)秘密甚至包括國家秘密,當前我國數據安全防護滯后于數字中國規劃和數字經(jīng)濟發(fā)展,急需快速提升和完善。
在2023年全國兩會(huì )上,數據安全是安全領(lǐng)域最受關(guān)注的話(huà)題。“建議強化構建網(wǎng)絡(luò )安全戰略?xún)?yōu)勢能力的目標導向”,“建議強化國家網(wǎng)絡(luò )安全、數據安全等法律法規的普及,嚴格落實(shí)網(wǎng)絡(luò )安全等級保護、關(guān)鍵信息基礎設施安全保護等制度要求”,“建議構建完善汽車(chē)數據安全管理體系”等議案和提案層出不窮。
我國政策大力推動(dòng)數據要素市場(chǎng)化改革,全面開(kāi)展數字中國建設。國務(wù)院組建國家數據局,負責協(xié)調推進(jìn)數據基礎制度建設,統籌數據資源整合共享和開(kāi)發(fā)利用,統籌推進(jìn)數字中國、數字經(jīng)濟、數字社會(huì )規劃和建設。組建國家數據局將改變我國數據安全與治理“九龍治水”現象,國家將一體化統籌推進(jìn)數據基礎制度建設、數據資源整合共享和數據安全工作。北京市印發(fā)的《2023年市政府工作報告重點(diǎn)任務(wù)清單》中提到,落實(shí)北京數字經(jīng)濟促進(jìn)條例,推動(dòng)北京數據特區建設,開(kāi)展數據基礎制度先行示范。
在政策利好的同時(shí)我們必須看到數據安全工作的艱巨性和復雜性。數據與數字化業(yè)務(wù)強關(guān)聯(lián),數據安全必須深入到業(yè)務(wù)系統和流程,先理后治,全面防護,不留短板。因此潛在市場(chǎng)雖然龐大,但需要持續的投入和不斷推進(jìn)。
數據安全保護任重道遠,需要決心、恒心和信心:首先,政府主管部門(mén)堅持決心,加快推進(jìn)數據安全合規落地。其次,網(wǎng)安廠(chǎng)商堅守恒心,以“零事故”為目標提升數據安全保障技術(shù)創(chuàng )新水平。最后,政企機構堅定信心,建立縱深防御的數據安全系統。
方向二、云原生安全
發(fā)展的關(guān)鍵在于解決政企核心業(yè)務(wù)上云所面臨的安全問(wèn)題。
云計算經(jīng)過(guò)十余年的不斷演進(jìn),進(jìn)入云原生時(shí)代。相應的云原生安全也快速成長(cháng)起來(lái)。云原生安全是2022年國際網(wǎng)絡(luò )安全領(lǐng)域最火的賽道,在2022年美國RSAC創(chuàng )新沙盒大賽上,進(jìn)入前十名的創(chuàng )新企業(yè)中有四個(gè)都是專(zhuān)注于云原生安全。2023年云原生安全明星廠(chǎng)商Wiz完成D輪3億美金融資,目前Wiz估值100億美元,成為網(wǎng)絡(luò )安全十角獸和增長(cháng)最快的SaaS公司。Gartner認為,2023年70%的企業(yè)工作負載將部署在云基礎設施和平臺服務(wù)中,云安全的Hype Cycle中有29項技術(shù),隨著(zhù)云訪(fǎng)問(wèn)安全代理(CASB)、云安全態(tài)勢管理(CSPM)、SaaS交付的IAM和多云管理服務(wù)的成熟和擴展,預計五年內將獲得高收益。
在云原生安全飛速發(fā)展的同時(shí),我們也應看到國內外云計算及云原生產(chǎn)業(yè)發(fā)展的差異性。從我國云計算與云安全的產(chǎn)業(yè)現狀看,政企客戶(hù)通常將非核心業(yè)務(wù)上云,而敏感的核心業(yè)務(wù)仍然使用傳統的本地化系統。其中重要的原因是業(yè)務(wù)上云后難以像本地系統可管可控。因此我國云原生安全的必須要解決政企核心業(yè)務(wù)上云所面臨的安全問(wèn)題,包括云平臺安全原生化和云安全產(chǎn)品原生化。
我國云原生安全產(chǎn)業(yè)發(fā)展需要構建全面云安全防護能力體系。持續加強基于軟件定義安全技術(shù)的安全云底座,持續豐富安全能力種類(lèi),增強安全防護能力,發(fā)揮整體規劃、建設與運營(yíng)全生命周期覆蓋能力的優(yōu)勢,持續保持云安全領(lǐng)域市場(chǎng)占有率第一。推出以容器安全、RASP、云原生全流量安全、CNAPP為核心的云原生安全體系;基于零信任架構、SDN/NFV架構,持續增強SWG、RASP、云上數據安全防護等產(chǎn)品能力,完整覆蓋在PAAS、SAAS領(lǐng)域的安全防護能力與產(chǎn)品化;基于完整的云安全產(chǎn)品體系,完成CMSS(云安全運營(yíng)托管)服務(wù)孵化與推廣。
方向三、ChatGPT
人工智能對網(wǎng)絡(luò )安全的輔助作用不可忽視,但難以改變人與人對抗的本質(zhì)。
ChatGPT是2023年全網(wǎng)熱點(diǎn)話(huà)題,一經(jīng)推出就展示了強大的學(xué)習能力,在文字創(chuàng )造、人機交互、教育、影音、零售等多場(chǎng)景落地應用。很快OpenAI又發(fā)布了GPT-4,其不僅在語(yǔ)言處理能力上提高,還具備對圖像的理解和分析能力。GPT-4商業(yè)化進(jìn)程加快。隨后微軟發(fā)布了365 Copilot,極大提升office的生產(chǎn)力和交互方式。
ChatGPT同樣影響到網(wǎng)絡(luò )安全產(chǎn)業(yè),包括攻擊和防護兩方面。有了人工智能的幫助,網(wǎng)絡(luò )安全技術(shù)有了進(jìn)一步的提升和發(fā)展。在網(wǎng)絡(luò )安全攻擊方面,ChatGPT作為“寫(xiě)小作文”的能手,具有快速和批量偽造文件的能力。例如可以用它編寫(xiě)大量不同的釣魚(yú)郵件,繞過(guò)郵件檢測的同時(shí)讓人難辨真假。相應的,郵件網(wǎng)關(guān)也能夠通過(guò)智能學(xué)習,加強識別釣魚(yú)郵件的能力。
在網(wǎng)絡(luò )安全防護方面,ChatGPT還有廣泛的應用,包括(1)防護編寫(xiě)規則。ChatGPT能很方便的幫助我們編寫(xiě)各類(lèi)安全防護規則。除開(kāi)規則本身,它還寫(xiě)好了注釋?zhuān)芨鶕⑨屵M(jìn)行學(xué)習,從而進(jìn)一步減少漏報與誤報。(2)檢測規則編寫(xiě)。ChatGPT雖然不能直接幫我們寫(xiě)poc(主要是考慮到了漏洞利用造成的影響),但是對于一些檢測插件,還是能很快幫我們寫(xiě)出檢測demo示例,當需要轉換語(yǔ)言或轉換poc格式時(shí),利用ChatGPT也能很輕易的幫忙完成相關(guān)工作。(3)代碼審計&漏洞挖掘。對于邏輯較為簡(jiǎn)單的代碼,ChatGPT能很快找到脆弱點(diǎn)。但對于復雜應用,ChatGPT在基于安全視角的代碼理解上還需要不斷學(xué)習和打磨。
在網(wǎng)絡(luò )安全領(lǐng)域,AI仍是輔助手段。它可以替代人工更快更好的去部署已有的網(wǎng)絡(luò )攻擊和防護技術(shù),但無(wú)法自主生成更先進(jìn)的網(wǎng)絡(luò )安全攻防技術(shù)。網(wǎng)絡(luò )安全的頂級對決本質(zhì)上仍然是人與人的對抗,只是“打下手”的事情可以交給人工智能了。
未來(lái)展望
我國網(wǎng)安產(chǎn)業(yè)進(jìn)入高質(zhì)量發(fā)展新階段,隨經(jīng)濟發(fā)展和綜合國力提升而不斷前行。
展望未來(lái),在政策扶持、需求擴張、應用升級等多方驅動(dòng)下,我國網(wǎng)絡(luò )安全產(chǎn)業(yè)進(jìn)入高質(zhì)量發(fā)展的新階段,并將長(cháng)期持續保持高質(zhì)量發(fā)展態(tài)勢。
網(wǎng)絡(luò )安全產(chǎn)業(yè)綜合實(shí)力將顯著(zhù)增強。在國家政策和重點(diǎn)行業(yè)投入增加的帶動(dòng)下,我國網(wǎng)絡(luò )安全產(chǎn)業(yè)將長(cháng)期保持高速增長(cháng)態(tài)勢。龍頭企業(yè)的領(lǐng)軍作用進(jìn)一步增強。
新技術(shù)新產(chǎn)品落地成為產(chǎn)業(yè)發(fā)展強勁動(dòng)力。隨著(zhù)數據安全、云原生安全和人工智能等技術(shù)的逐步成熟與落地,具備實(shí)戰優(yōu)勢且適應各類(lèi)垂直應用領(lǐng)域的場(chǎng)景化產(chǎn)品將不斷加速落地,推動(dòng)產(chǎn)業(yè)增速不斷加快。
多方利好的同時(shí),必須看到網(wǎng)絡(luò )安全工作的長(cháng)期性。網(wǎng)絡(luò )安全因國家和數字產(chǎn)業(yè)發(fā)展需要而成長(cháng)壯大,也必將伴隨我國數字中國建設而長(cháng)期發(fā)展。在新的歷史時(shí)期,它是國家主權的一部分,是國家安全的重要支柱,也是經(jīng)濟發(fā)展的基礎和底座,因此網(wǎng)絡(luò )安全產(chǎn)業(yè)不會(huì )快速興起又快速消亡,必須不斷投入,不斷發(fā)展,伴隨我國經(jīng)濟發(fā)展和綜合國力的提升而不斷前行。
